Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Windows 365 для агентов доступна в общедоступной предварительной версии. Эта функция находится на этапе активной разработки и может измениться до выпуска общедоступной версии.
Windows 365 для агентов использует модель проверки подлинности, тесно интегрированную с жизненным циклом сеанса агента и архитектурой облачного компьютера.
Проверка подлинности в жизненном цикле сеанса
Проверка подлинности агента не является одноразовым событием. Это вплетено в каждую сессию. При запуске задачи агента облачный компьютер получается из пула и устанавливается сеанс проверки подлинности: открывается безопасный канал, Microsoft Entra выдает и проверяет маркеры, а доступ оценивается по сигналам удостоверения, устройства и политики. Проверка подлинности привязана к устройству, поэтому только авторизованные агенты могут подключаться к назначенному облачному компьютеру. После подключения агента все действия выполняются с использованием удостоверения агента, прошедшего проверку подлинности, с единым входом предприятия (SSO) для приложений и данных. Эта настройка позволяет агентам взаимодействовать с корпоративными ресурсами так же, как и пользователь-пользователь, но в рамках управляемого удостоверения. По завершении задачи сеанс завершается и облачный компьютер сбрасывается.
Безопасность сеанса на основе маркеров
Маркеры сеанса агента криптографически привязаны к устройству, и маркеры сеанса нельзя воспроизвести на разных устройствах. Такой подход заменяет интерактивную проверку подлинности строгим доверием между службами, безопасным обменом маркерами и применением доступа на основе политик.
Непрерывная проверка
На протяжении всего сеанса применяется значение "Никому не доверяй". Каждый запрос проверяется с помощью сигналов идентификации и контекста, сигналы риска и устройства оцениваются непрерывно, а доступ может быть динамически отозван по мере изменения условий.
Изоляция и сброс по конструктору
Идентификация усиливается временным характером сеансов агента. Каждый сеанс выполняется в выделенной среде. Удостоверение и маркеры относятся к устройству, а облачный компьютер сбрасывается перед повторным использованием. Учетные данные не сохраняются, а доверие между рабочими нагрузками не сохраняется. Эта модель "чистой границы" гарантирует, что каждый сеанс начинается с известного и безопасного базового плана, что сводит к минимуму риск, связанный с предыдущим действием.
Дальнейшие действия
- Сведения о жизненном цикле сеанса агента.
- Сведения об удостоверении и безопасности в Windows 365 для агентов.